Каковы плюсы и минусы или передовой опыт, когда дело доходит до настройки приложений на сервере с учетной записью сетевой службы или учетной записи домена?
Есть ли случаи, когда вы бы сделали одно, а в других - другое?
Использование учетной записи домена требует администрирования и защиты учетной записи и пароля. Использование встроенных удостоверений NetworkService или LocalService требует меньших административных усилий и не требует защиты пароля учетной записи службы.
Встроенные идентификаторы имеют предопределенные разрешения для некоторых объектов в системе и могут использоваться несколькими приложениями в системе. Использование учетной записи домена дает возможность указывать разрешения только для необходимых объектов и может быть ограничено исключительно одним приложением.
Если у вас Windows 2008 R2 или более поздняя версия, управляемые учетные записи служб могут быть другим вариантом. MSA объединяет удобство встроенного удостоверения, но более тонкую детализацию контроля над тем, к чему удостоверение имеет доступ и какие приложения могут использовать удостоверение.
Введение в управляемые учетные записи служб
http://technet.microsoft.com/en-us/library/dd560633%28v=ws.10%29.aspx
Управляемые учетные записи служб: часто задаваемые вопросы (FAQ)
http://technet.microsoft.com/en-us/library/ff641729%28v=ws.10%29.aspx
Разница действительно сводится к тому, как служба будет взаимодействовать с другими машинами в сети (с использованием сетевых протоколов Microsoft). «Сетевая услуга», по сути, непривилегированный пользователь, который аутентифицируется как учетная запись домена компьютера при доступе к удаленным ресурсам. Предполагая, что ваша учетная запись домена является просто членом группы «Пользователи» на компьютере, на котором запущена служба, ее разрешение на локальный компьютер будет таким же, как «Сетевая служба», но служба будет аутентифицироваться с учетными данными учетной записи домена, когда доступ к удаленным службам.